A mi también me llamo personalmente la atención que se recoja la firma "digitalizada" como prueba de conformidad del pago. Atendiendo a lo definido por nuestra Ley 59/2003 de Firma Digital, lo que recoge Mercadona se corresponde con una firma digital, no teniendo ni el caracter de avanzada ni de reconocida, por lo que el peso legal es casi nulo.
" Artículo 3. Firma electrónica, y documentos firmados electrónicamente.

1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel."

Como también muy bien apuntas, esta recogida de la firma supone la recogida de información de carácter personal y debe ser adecuadamente informado el afectado en el momento de la firma. Este hecho ya ha supuesto una multa por parte de la Agencia de Protección de Datos contra la empresa Sfera y El Corte Ingles por el tratamiento no autorizado de este dato recogido sin haber cumplido el deber de informar.
El procedimiento sancionador puede consultarse en la Web de la Agencia en el año 2006 con el código PS-00241-2005.

Javier Cao
Consultor en seguridad de la información
Auditor ISO 27001.
Blogs: http://seguridad-de-la-informacion.blogspot.com/ & http://sgsi-iso27001.blogspot.com/